Iniciar Juego

Política de Privacidad

Última actualización: 28 de abril de 2026

La presente Política de Privacidad establece las reglas de recopilación, tratamiento y protección de los datos personales de los Usuarios al utilizar el juego Privé — tanto en su versión navegador (privegame.com) como en la aplicación móvil Privé para iOS y Android — así como las reglas para almacenar y leer datos en los Dispositivos de los Usuarios (Cookies).

Esta Política de Privacidad forma parte integral de los Términos y Condiciones del Servicio.

§1 Definiciones

  • Servicio — la plataforma Privé que comprende:

    • Versión navegador disponible en https://privegame.com (juego freemium: primera partida gratis, paquetes únicos Privé+ y Privé Max),
    • Aplicación móvil Privé para iOS y Android (juego anónimo, emparejamiento por código de pareja, suscripción premium opcional).

  • Administrador — la empresa «elnino Paweł Gniadkowski», Sygneczów 311, 32-020 Sygneczów, Polonia, NIF: PL5732576742.

  • Usuario — persona física que utiliza el Servicio en cualquiera de sus versiones.

  • Pareja (Couple) — dos Usuarios conectados en el juego mediante un código de pareja (móvil) o un enlace privado (web).

  • Código de pareja / Enlace para compartir — un identificador corto que permite emparejar al segundo Usuario con el juego sin crear una cuenta ni proporcionar datos de contacto.

  • Sesión de invitado — token anónimo almacenado en una cookie httpOnly (TTL 30 días) que permite usar la versión navegador sin cuenta.

  • Huella del navegador (browser fingerprint) — un hash anónimo SHA-256 calculado a partir de las características del navegador del Usuario (canvas, fuentes, resolución de pantalla, zona horaria, audio context, WebGL). El hash es unidireccional — no se pueden recuperar las características originales ni identificar a la persona.

  • Dispositivo — equipo electrónico con software a través del cual el Usuario accede al Servicio (ordenador, smartphone, tablet).

  • Cookies — datos de texto almacenados como archivos en el Dispositivo del Usuario (aplican únicamente a la versión navegador; la app móvil no usa cookies).

  • RGPD — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos).

  • Datos personales — toda información sobre una persona física identificada o identificable.

  • Datos de categoría especial — datos enumerados en el Art. 9 del RGPD; en el contexto de Privé se refiere a información sobre las preferencias sexuales del Usuario expresadas en sus respuestas al cuestionario y en las interacciones con los retos.

  • Anonimización — proceso irreversible que hace imposible atribuir un registro a una persona concreta.

  • Seudonimización — tratamiento de datos de modo que ya no puedan atribuirse a una persona concreta sin información adicional conservada por separado.

§2 Delegado de Protección de Datos

De conformidad con el Art. 37 del RGPD, el Administrador no ha designado un Delegado de Protección de Datos. Para asuntos relacionados con el tratamiento de datos, contacte directamente con el Administrador (§18).

§3 Tipos de Cookies

Las cookies aplican únicamente a la versión navegador. La aplicación móvil no usa cookies — utiliza mecanismos nativos del sistema (p. ej. Keychain, Keystore).

  • Cookies propias — colocadas por el Servicio (p. ej. token de sesión de invitado, preferencia de idioma, estado del consentimiento de cookies).

  • Cookies de terceros — colocadas por servicios externos integrados con el Servicio (lista en §7).

  • Cookies de sesión — eliminadas al cerrar el navegador.

  • Cookies persistentes — permanecen en el Dispositivo hasta su eliminación manual o caducidad (máx. 30 días para sesión de invitado, más para preferencias).

§4 Seguridad y control de cookies

  • Mecanismo — las cookies utilizan los mecanismos integrados del navegador; no permiten obtener otros datos del Dispositivo ni ejecutar código.

  • Seguridad — las cookies de sesión (httpOnly, Secure, SameSite=Lax) están protegidas contra la lectura por JavaScript de terceros.

  • Control por el Usuario — el Usuario puede cambiar la configuración de cookies en cualquier momento en el navegador (Chrome, Safari, Firefox, Edge, Opera) o en nuestro banner de consentimiento.

  • Consecuencias de desactivar — desactivar las cookies puede impedir el uso del juego en versión navegador (pérdida de la sesión de invitado, falta de persistencia de las respuestas del cuestionario).

§5 Finalidades del uso de cookies

  • Mantener la sesión de invitado en el juego (cookie necesaria — sin consentimiento)
  • Recordar preferencias de idioma y estado del consentimiento de cookies (cookie necesaria)
  • Analítica de producto — medición anónima del uso (cookie con consentimiento)
  • Marketing y remarketing en servicios externos (cookie con consentimiento)

§6 Finalidades del tratamiento de datos personales

Los datos de los Usuarios se tratan con una de las siguientes finalidades:

  • Prestación del servicio del juego Privé:
    • Versión navegador — modelo freemium: primera partida gratis, paquetes únicos Privé+ y Privé Max,
    • Aplicación móvil — juego anónimo en pareja, suscripción premium opcional.
  • Envío de invitación a la pareja — en la versión navegador el Usuario puede compartir un enlace privado con su pareja por SMS o email (relay fire-and-forget — no almacenamos la dirección del destinatario más allá del momento del envío).
  • Pagos — Stripe Checkout (web, paquetes únicos Privé+ / Privé Max) y RevenueCat con Apple App Store / Google Play (móvil, suscripción premium).
  • Notificaciones push (móvil) — información sobre la actividad de la pareja (nuevos retos, cuestionarios completados, propuestas de intensidad).
  • Comunicación en tiempo real — Mercure Server-Sent Events que sincroniza el estado del juego de la pareja entre dispositivos.
  • Boletín informativo (Newsletter) — envío de contenido promocional tras la suscripción y confirmación del email.
  • Analítica de producto y marketing — comprensión del comportamiento de los Usuarios (anónima), optimización del producto, campañas publicitarias.
  • Seguridad y prevención de abusos — véase §13 (Anti-abuso).
  • Informes de errores (crash reporting) — informes anónimos de errores de la aplicación (Sentry).
  • Garantizar el interés legítimo del Administrador.

§7 Cookies y scripts de servicios externos

La versión navegador integra scripts y componentes de los siguientes socios (algunos pueden colocar sus propias cookies):

  • Pagos:
    • Stripe (EE. UU.) — Stripe Checkout para los paquetes Privé+ y Privé Max.
  • Seguridad / Anti-abuso:
    • Cloudflare Turnstile (EE. UU. / UE) — desafío invisible que protege contra bots (alternativa a CAPTCHA).
    • FingerprintJS (open-source, runtime cliente) — generación de un hash SHA-256 de las características únicas del navegador (anti-abuso).
  • Analítica de producto:
    • PostHog (host UE) — analítica de producto, feature flags, pruebas A/B.
    • Mixpanel (EE. UU.) — analítica de eventos.
  • Marketing:
  • Newsletter:
    • Mailjet (UE) — envío de mailings y relay de invitaciones a la pareja (fire-and-forget).
  • Crash reporting:
    • Sentry (host UE) — informes de errores anónimos.

Los servicios prestados por terceros están fuera del control del Administrador. Estas entidades pueden modificar sus términos, políticas de privacidad y uso de cookies en cualquier momento sin el consentimiento del Administrador.

§8 Tipos de datos recopilados

8.1 Datos anónimos recopilados automáticamente (ambos canales):

  • Dirección IP (almacenada en Redis solo para anti-abuso, TTL 30 días)
  • Tipo de navegador (User-Agent), sistema operativo, versión
  • Idioma del navegador / dispositivo
  • Resolución de pantalla
  • Ubicación aproximada (basada en IP — país/región)
  • Páginas / pantallas de la app visitadas, tiempo invertido
  • URL de referencia (referrer)

8.2 Datos recopilados en la versión navegador (Web):

  • Nombres de los miembros de la pareja (opcionales — únicamente para personalizar el informe, no requeridos para jugar)
  • Perfil de pareja (fm / mf), nivel de intensidad elegido (discover / explore / unleash)
  • Respuestas del cuestionario (preferencias sexuales — datos de categoría especial, Art. 9 del RGPD)
  • Hash SHA-256 de la huella del navegador — anti-abuso
  • Token de sesión (cookie httpOnly, TTL 30 días)
  • Hash SHA-256 de la dirección de email (opcional — solo si el Usuario opta por un recordatorio por email; no almacenamos la dirección sin cifrar)
  • No recopilamos: dirección de email sin cifrar, número de teléfono, datos identificativos, datos de pago (tratados exclusivamente por Stripe).

8.3 Datos recopilados en la aplicación móvil:

  • Código de pareja (couple code) — identificador anónimo de emparejamiento
  • Perfil de pareja, intensidad, respuestas del cuestionario (preferencias sexuales — datos de categoría especial, Art. 9 del RGPD)
  • Retos enviados y recibidos, reacciones, estado
  • Actividad en Privé Go! (lista de deseos, swipe, coincidencias)
  • Identificador anónimo del dispositivo (device ID)
  • Token push (APNs para iOS, FCM para Android) — solo si el Usuario ha consentido las notificaciones
  • Estado de la suscripción premium (entitlement de RevenueCat) — sin datos de pago
  • No recopilamos: dirección de email, nombres, número de teléfono, datos identificativos, datos de pago (tratados exclusivamente por Apple App Store / Google Play / RevenueCat).

8.4 Datos recopilados durante el alta en el Newsletter:

  • Dirección de email
  • Opcionalmente nombre / pseudónimo
  • Dirección IP (recopilada automáticamente para auditoría del alta)

8.5 Datos relacionados con pagos:

  • Web (Stripe) — el Administrador no almacena datos de tarjeta ni otros datos de pago. De Stripe recibimos únicamente: ID de cliente Stripe, estado del pago, metadatos de la transacción (importe, divisa, paquete).
  • Móvil (RevenueCat / Apple / Google) — el Administrador recibe únicamente el identificador de la suscripción y el estado del entitlement. Todos los datos financieros son tratados por Apple App Store / Google Play.

§9 Acceso a los datos por terceros

Los datos de los Usuarios no se venden a terceros. El acceso a los datos — generalmente bajo un Acuerdo de Tratamiento de Datos (DPA) — corresponde a las siguientes entidades necesarias para el funcionamiento del Servicio:

  • Hosting / Infraestructura — Amazon Web Services EMEA SARL (eu-central-1, Fráncfort) — bases de datos, aplicación, Mercure SSE, Redis.
  • Pagos webStripe Payments Europe.
  • Pagos móviles:
  • Notificaciones push:
    • Apple Push Notification Service (APNs),
    • Google Firebase Cloud Messaging (FCM).
  • SMS de invitaciónSMSPlanet (Polonia).
  • Emails de invitación y Newsletter — Mailjet (UE).
  • Anti-abuso:
    • Cloudflare Turnstile (EE. UU. / red global),
    • FingerprintJS (open-source, runtime cliente — hash enviado a nuestra API).
  • Analítica: PostHog (host UE), Mixpanel (EE. UU.).
  • Marketing: Meta (EE. UU.) — Pixel + Conversions API.
  • Crash reporting: Sentry (host UE).

§10 Transferencia de datos fuera de la Unión Europea

Algunos socios mencionados en §9 tienen su sede fuera de la UE (principalmente EE. UU.): Stripe, Apple, Google, Meta, Mixpanel, RevenueCat. Las transferencias de datos se basan en:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea,
  • Decisiones de adecuación para transferencias a EE. UU. (marco UE-EE. UU. de protección de datos — para entidades certificadas).

El Administrador prefiere socios con hosting en la UE siempre que sea posible (PostHog, Sentry, Mailjet, AWS Fráncfort).

§11 Bases jurídicas del tratamiento

  • Art. 6.1.b RGPD — ejecución de un contrato (prestación del servicio del juego, ejecución de pagos).
  • Art. 6.1.f RGPD — interés legítimo del Administrador (anti-abuso, analítica, seguridad, marketing propio).
  • Art. 6.1.a RGPD — consentimiento del Usuario (Newsletter, cookies de marketing, email opcional para recordatorio).
  • Art. 9.2.a RGPD — consentimiento explícito del Usuario para el tratamiento de datos de categoría especial (preferencias sexuales — necesario para prestar el servicio del juego; véase §12).
  • Ley polaca de 10 de mayo de 2018 sobre Protección de Datos Personales.
  • Ley polaca de 16 de julio de 2004 — Telecomunicaciones.

§12 Datos de categoría especial (Art. 9 del RGPD)

Dada la naturaleza del servicio, en el juego Privé tratamos información sobre las preferencias sexuales de los Usuarios, expresadas en sus respuestas al cuestionario y en las interacciones con los retos. Son datos de categoría especial en el sentido del Art. 9 del RGPD.

  • Base jurídica — consentimiento explícito del Usuario (Art. 9.2.a RGPD) prestado antes de iniciar el juego. Sin este consentimiento la prestación del servicio no es posible.
  • Medidas de seguridad:
    • Conexión cifrada SSL/TLS en cada transmisión,
    • Seudonimización — respuestas vinculadas a un identificador anónimo de pareja, no a una persona,
    • Los datos nunca se venden a terceros,
    • Las respuestas de la pareja se revelan únicamente cuando hay coincidencia mutua — las preferencias rechazadas permanecen secretas para el otro Usuario,
    • Retención conforme al §16 — pareja invitada 30 días, pareja de pago hasta solicitud de eliminación.
  • Derechos del Usuario — el Usuario puede retirar el consentimiento en cualquier momento (mediante contacto con el Administrador o eliminando la cuenta en la app), lo que conlleva el cese inmediato del tratamiento y la eliminación de los datos.

§13 Anti-abuso y seguridad

Para proteger el Servicio frente a abusos (bots, scrapers, uso repetido artificial de la partida gratuita), el Administrador emplea los siguientes mecanismos en la versión navegador:

  • Cloudflare Turnstile — desafío invisible que verifica que el visitante es humano, no un bot.
  • Huella del navegador (SHA-256) — hash anónimo de las características únicas del navegador empleado para identificar un Dispositivo recurrente sin identificar al Usuario.
  • Límite por IP (rate limit) — límite de partidas gratuitas por dirección IP (máx. 3 / 30 días), implementado mediante una ventana deslizante en Redis.
  • Honeypot de contenido — al superar el límite, el Servicio sirve preguntas ya vistas (sin mensaje de bloqueo).

Base jurídica: Art. 6.1.f RGPD — interés legítimo del Administrador en proteger el Servicio frente a abusos.

Los datos anti-abuso (IP, fingerprint) se almacenan únicamente en memoria Redis con un TTL de 30 días y nunca se combinan con datos que permitan identificar al Usuario.

§14 Aplicación móvil — reglas específicas

La aplicación móvil Privé (iOS / Android) funciona sin cuenta y sin datos identificativos — no requerimos dirección de email, nombre ni número de teléfono. El emparejamiento de los dos jugadores se realiza mediante un código de pareja corto.

Nota jurídica: usamos el término «anónimo» en sentido coloquial — desde la perspectiva del Administrador, no conocemos la identidad del Usuario. En el sentido del RGPD, sin embargo, los datos son seudonimizados (no totalmente anonimizados), ya que el identificador del dispositivo, el token push y el código de pareja pueden atribuirse a un Dispositivo concreto. Por ello aplicamos el régimen completo de protección del RGPD, incluidas las normas sobre datos de categoría especial (§12).

  • Modo anónimo — sin cuenta, sin login; basta con la app y un código de pareja.
  • Notificaciones push — opt-in; puedes desactivarlas en cualquier momento en los ajustes del sistema (iOS / Android) o de la app.
  • Compras dentro de la app — la suscripción premium se gestiona mediante Apple App Store / Google Play; puedes cancelarla en cualquier momento desde los ajustes de App Store / Google Play (mantienes el acceso hasta el final del periodo pagado).
  • Crash reporting — la app envía a Sentry informes de errores anónimos (stack trace, versión del SO); sin datos identificativos.
  • Derecho a eliminar la cuenta — desde la app: Ajustes → Cuenta → Eliminar cuenta. Esta operación borra todos los datos del Usuario localmente y en el servidor.
  • Tiempo real — la sincronización del estado del juego entre los dispositivos de la pareja se realiza mediante Mercure Server-Sent Events (Caddyfile) alojado en la infraestructura del Administrador.

§15 Pagos

  • Versión navegador:
    • Primera partida — totalmente gratis.
    • Paquetes únicos Privé+ y Privé Max — Stripe Checkout. El Administrador nunca tiene acceso a los datos de tarjeta.
    • Sistema de cupones ladder X→Y — crédito del importe pagado para el upgrade de Privé+ a Privé Max (TTL 30 días desde la compra de Privé+).
    • Reembolsos — conforme a los Términos del Servicio; en caso de reembolso revocamos el acceso al paquete.
  • Aplicación móvil:
    • Primer cuestionario — totalmente gratis.
    • Suscripción premium — Apple In-App Purchases / Google Play Billing, intermediada por RevenueCat. Cancelable en cualquier momento.
    • Reembolsos — conforme a las políticas de Apple App Store / Google Play (fuera del control del Administrador).

§16 Periodo de tratamiento de los datos

  • Versión navegador — pareja invitada: 30 días desde el último acceso → eliminación automática (cron job).
  • Versión navegador — pareja de pago (Privé+ / Privé Max): sin límite de tiempo (interés legítimo — acceso al producto adquirido); datos financieros (factura) — 5 años conforme a la legislación fiscal.
  • Aplicación móvil: hasta que el Usuario elimine la cuenta desde la app (o por solicitud por email).
  • Tokens push: 90 días de inactividad → soft delete.
  • IP / fingerprint en Redis (anti-abuso): TTL 30 días.
  • Logs del servidor: 30 días.
  • Newsletter: hasta que el Usuario se dé de baja.
  • Sentry / PostHog: 30–90 días según la política del operador.

§17 Derechos del Usuario

Cada Usuario goza de los siguientes derechos previstos por el RGPD:

  • Derecho de acceso (Art. 15 RGPD) — obtener información sobre los datos tratados.

  • Derecho de rectificación (Art. 16) — corregir datos inexactos.

  • Derecho de supresión («derecho al olvido») (Art. 17):

    • Aplicación móvil — desde la app: Ajustes → Cuenta → Eliminar cuenta,
    • Versión navegador (invitado) — caducidad automática a los 30 días o solicitud anticipada por email,
    • Versión navegador (de pago) — solicitud por email al Administrador.

  • Derecho a la limitación del tratamiento (Art. 18) — suspensión temporal del tratamiento en los casos previstos por el RGPD.

  • Derecho a la portabilidad de los datos (Art. 20) — recibir los datos en un formato estructurado (JSON / CSV).

  • Derecho de oposición (Art. 21) — al tratamiento basado en interés legítimo (analítica, marketing).

  • Derecho a retirar el consentimiento (Art. 7.3) — en cualquier momento; aplica, entre otros, al consentimiento para el tratamiento de datos de categoría especial (Art. 9), al Newsletter y a las cookies de marketing.

  • Derecho a presentar reclamación ante la autoridad de control — Presidente de la Oficina de Protección de Datos Personales de Polonia (uodo.gov.pl) o ante la autoridad de control del país de residencia del Usuario.

Todas las solicitudes deben dirigirse a la dirección de email del Administrador (§18). Respondemos en un plazo de 30 días.

§18 Contacto con el Administrador

  • Dirección postal — elnino Paweł Gniadkowski, Sygneczów 311, 32-020 Sygneczów, Polonia

  • Emailprive@privegame.com

§19 Enlaces externos y contenido de Usuarios

El Servicio puede contener enlaces a sitios externos con los que el Administrador no colabora. Estos enlaces y las páginas o archivos referenciados pueden suponer un riesgo para tu Dispositivo. El Administrador no es responsable del contenido situado fuera del Servicio.

§20 Cambios en la Política de Privacidad

  • El Administrador se reserva el derecho a modificar esta Política de Privacidad.

  • Los cambios sustanciales (relativos a las finalidades del tratamiento, terceros o derechos del Usuario) se comunicarán a los Usuarios con cuenta activa / suscritos al Newsletter por correo electrónico con al menos 7 días de antelación.

  • La versión actualizada de la Política de Privacidad se publica siempre en esta página con la fecha de la última actualización.

  • El uso continuado del Servicio tras la introducción de los cambios implica su aceptación. Si el Usuario no acepta los cambios, debe dejar de usar el Servicio y — en el caso de la aplicación móvil — eliminar su cuenta.

El juego más emocionante para parejas

¿Listos para descubrir sus fantasías compartidas?

Empiecen el juego ahora y descubran lo que realmente les excita. Sin conversaciones incómodas.

La primera partida es totalmente gratis Paquete completo desde 8,90 €
Iniciar Juego
Más de 4 400 parejas en todo el mundo confían en nosotros